Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Ügynökök a DarkMarketen

2008.10.14. 20:47 | buherator | 7 komment

A német Südwestrundfunk rádió adásában közzé tettek egy rendőrségi jelentést, melyben egy J. Keith Mularski nevű FBI ügynök azt állítja,  hogy egy két évig tartó akció keretében ő üzemeltette a hitelkártyacsalók egyik fórumaként elhíresült DarkMarketet.

Az oldal lehetőséget kínált a külöböző kártyahamisításhoz használt eszközök és adatok cseréjére, a beküldött információkat minden esetben előzetes központi ellenőrzésnek vetették alá, ezzel is növelve a piactér megbízhatóságát és a hatóság rendelkezésére álló információ mennyiségét.

Mularski a Master Splynter nicket használta, amely eredetileg egy 2005-ig aktív kelet-európai spammer, Pavel Kaminski álneve volt. Az ügynök Pavel hírnevét használta fel arra, hogy bekerüljön az oldal adminisztrátori közé. Az így megszerzett pozíciót felhasználva lehetősége nyílt a felhasználók tevékenységének megfigyelésére és (a jelek szerint) sikerült igen nagy befolyásra szert tennie az oldal működésével kapcsolatban.

A leállást is Mularski jelentette be, miután egy másik adminisztrátor, bizonyos Cha0 elrabolt és megkínzott egy rendőrségi informátort (Cha0t múlt hónapban kapták el Törökországban).

A történetet még izgalmasabbá teszi, hogy Max Ray Butler 2006-ban feltörte a DarkMarket szerverét és észrevette, hogy Master Splynter a National Cyber Forensics Training Alliance pittsburgi központjából jelentkezik be, ami történetesen Mularski valódi munkahelye. Ezt az információt hamar szét is kürtölte, de nem sokan hittek neki: a legtöbben egyszerű hatalmi harcként értékelték a dolgot.

A Wired magazin részletes cikkében ismerteti a DarkMarket egy másik adminisztrátorával, Lord Cyrickal készített interjúját, aki nemzetközi diplomácia bonyadalmait figyelembe véve nem tart különösebben a lebukástól. Meglátjuk, ki nevet a végén.

Frissítés: Az FBI hivatalos közleményt adott ki az akcióról. Ebben azt állítják, hogy eddig 56 embert tartóztattak le, és 70 millió dollárnyi visszaélést akadályoztak meg a Dark Marketen gyűjtött információk alapján.

Synapse kérdését, miszerint hogyan is van az, hogy Max Ray Butleren kívül senki nem szúrta ki, hogy honnan jelentkezik be Master Splynter feltettem a Wired-en is, de sajnos túl nagy trollkodás megy ahhoz, hogy választ kapjak. Szerintem az a legvalószínűbb, hogy MS ugyan valamilyen proxyn keresztül jelentkezett be, de MRB ezt is megtörte.

Címkék: bukta blackhat darkmarket

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Andrei 2008.10.14. 21:28:26

Ennyit a megbízható nickekről. Meg a proxykról. Bammeg :DDD

Dr. Szöszi 2008.10.14. 21:52:38

Nahát, lassan tiszta Barátok Közt színvonalú lesz a scene :D

bocs 2008.10.14. 22:17:55

OFF

Ez oriasi:


www.youtube.com/watch?v=bYHLlhHMkOw&feature=related


"Ez lefagyott..el kell vinni a szerelohoz!"

Ááááááááá! :-)

/OFF

synapse 2008.10.15. 13:02:08

LOL. Bejelentkezik "National Cyber Forensics Training Alliance"-tol es mas admin ezt nem veszi eszre?

nyiiiilvan.

synapse

Andrei 2008.10.16. 00:53:55

Ott a pont :DDD Vagy volt közös megegyezés :D

buherator · http://buhera.blog.hu 2008.10.16. 09:09:10

@synapse
Ez nekem is baszta a csőrömet... Kis fantáziával azért elképzelhető ilyen eset: te nem logolsz, hogy védd a júzereket, ellenben aki meghackel, az már igen. Persze ez nem túl valószínű, de lehetnek még forgatókönyvek. Megpróbálom megérdeklődni a Wirednél, hogy miről is van szó.

synapse 2008.10.16. 10:37:57

senkibennembizhatsssssz :)

synapse